นโยบายความเป็นส่วนตัว
นโยบายความเป็นส่วนตัว
ประกาศสำนักงานคณะกรรมการอ้อยและน้ำตาลทราย
เรื่อง นโยบายและแนวปฏิบัติในการคุ้มครองข้อมูลส่วนบุคคล
อาศัยอ้านาจตามความในมาตรา 6 แห่งพระราชกฤษฎีกากำหนดหลักเกณฑ์และวิธีการในการทำธุรกรรมทางอิเล็กทรอนิกส์ภาครัฐ พ.ศ.2549 จึงออกประกาศไว้ ดังต่อไปนี้
1. ประกาศนี้ เรียกว่า “ประกาศสำนักงานคณะกรรมการอ้อยและน้ำตาลทราย เรื่อง นโยบายและแนวปฏิบัติในการคุ้มครองข้อมูลส่วนบุคคล”
2. นโยบายในการคุ้มครองข้อมูลส่วนบุคคลของสำนักงานคณะกรรมการอ้อยและน้ำตาลทรายมีวัตถุประสงค์ เพื่อให้ข้อมูลส่วนบุคคลที่มีการจัดเก็บ รวบรวม และใช้ในการทำธุรกรรมอิเล็กทรอนิกส์ของสำนักงานคณะกรรมการอ้อยและน้ำตาลทรายมีความมั่นคงปลอดภัย ความน่าเชื่อถือ และมีการคุ้มครองข้อมูลส่วนบุคคล
3. นโยบายในการคุ้มครองข้อมูลส่วนบุคคลของสำนักงานคณะกรรมการอ้อยและน้ำตาลทรายกำหนดประเด็นสำคัญ ดังต่อไปนี้
3.1 การรวบรวม และการจัดเก็บรักษาข้อมูลส่วนบุคคลที่มีคุณภาพของท่าน สำนักงานจะใช้วิธีการที่ชอบด้วยกฎหมายและเป็นธรรมในการเก็บรวบรวมและจัดเก็บข้อมูล ตลอดจนเก็บรวบรวม และจัดเก็บข้อมูลส่วนบุคคลอย่างจ้ากัดเพียงเท่าที่จ้าเป็นแก่การให้บริการธุรกรรมทางอิเล็กทรอนิกส์ หรือบริการด้วยวิธีการทางอิเล็กทรอนิกส์อื่นใดภายใต้วัตถุประสงค์ของสำนักงานเท่านั้น
3.2 สำนักงานเก็บรวบรวมข้อมูลส่วนบุคคลของท่าน เพื่อการดำเนินงานของสำนักงาน การศึกษา วิจัย หรือการจัดทำสถิติซึ่งเป็นไปตามวัตถุประสงค์ของการดำเนินงานของสำนักงาน และเพื่อปรับปรุงคุณภาพของการให้บริการของสำนักงานด้วยวิธีการทางอิเล็กทรอนิกส์แก่ท่านให้มีประสิทธิภาพมากยิ่งขึ้น
3.3 สำนักงานจะใช้ เปิดเผยข้อมูลส่วนบุคคลของท่านได้ ต่อเมื่อได้รับความยินยอมจากท่านและจะต้องเป็นการใช้ตามวัตถุประสงค์ของสำนักงานเท่านั้น
3.4 สำนักงานมีการใช้มาตรการด้านความปลอดภัยในการป้องกันการเข้าถึง หรือการแก้ไขข้อมูลโดยไม่ได้รับอนุญาต รวมทั้งมีการการตรวจสอบการเข้าถึงข้อมูลดังกล่าว โดยใช้วิธีการเข้ารหัสและความปลอดภัยทางกายภาพที่เหมาะสมเพื่อป้องกันการเข้าใช้งานระบบโดยไม่ได้รับอนุญาต
3.5 หากท่านเห็นว่า ข้อมูลส่วนบุคคลใดที่เกี่ยวกับตนไม่ถูกต้องตามที่เป็นจริง ท่านสามารถแจ้งสำนักงานเพื่อให้แก้ไข เปลี่ยนแปลง หรือลบข้อมูลส่วนบุคคลนั้นได้ ในการนี้ สำนักงานจะจัดทำบันทึกค้าคัดค้านการจัดเก็บ ความถูกต้อง หรือการกระทำใดๆ เกี่ยวกับข้อมูลส่วนบุคคลของท่านไว้เป็นหลักฐานด้วย
3.6 สำนักงานได้จ้ากัดการเข้าใช้งานข้อมูลส่วนบุคคลไว้เพียงข้าราชการ เจ้าหน้าที่ ผู้รับจ้างที่จ้าเป็นต้องทราบข้อมูลเพื่อดำเนินการต่างๆ ในนามของสำนักงาน บุคคลเหล่านี้ มีหน้าที่ปฏิบัติตามข้อกำหนดในการรักษาข้อมูลที่เป็นความลับ และอาจถูกเลิกจ้างและดำเนินคดีทางอาญา หากฝ่าฝืนข้อกำหนดเหล่านี้
4. ให้ใช้แนวปฏิบัติในการคุ้มครองข้อมูลส่วนบุคคลตามแนบท้ายประกาศนี้
ทั้งนี้ ตั้งแต่บัดนี้ เป็นต้นไป
ประกาศ ณ วันที่ 11 มีนาคม พ.ศ. 2563
(นายเอกภัทร วังสุวรรณ)
เลขาธิการคณะกรรมการอ้อยและน้ำตาลทราย
แนวปฏิบัติการคุ้มครองข้อมูลส่วนบุคคล
ของสำนักงานคณะกรรมการอ้อยและน้ำตาลทราย
สำนักงานคณะกรรมการอ้อยและน้ำตาลทราย (“สำนักงาน”) ได้จัดทำแนวปฏิบัติการคุ้มครองข้อมูลส่วนบุคคลเพื่อเป็นการประกาศให้บุคคลากรในหน่วยงานปฏิบัติตามนโยบายและแนวปฏิบัติในการคุ้มครองข้อมูลส่วนบุคคลของผู้ใช้บริการ ทั้งนี้ สำนักงานปฏิบัติต่อข้อมูลส่วนบุคคลของท่าน เช่น การเก็บรวบรวม การจัดเก็บรักษา การใช้ การเปิดเผย รวมถึงสิทธิต่าง ๆ ของท่าน ดังต่อไปนี้
การเคารพสิทธิในความเป็นส่วนบุคคลของผู้ใช้บริการ
1. สำนักงานเคารพและให้ความสำคัญถึงสิทธิ ข้อมูลส่วนบุคคลและการคุ้มครองข้อมูลส่วนบุคคลของท่าน และ สำนักงานตระหนักดีว่า ท่านในฐานะผู้ใช้บริการธุรกรรมทางอิเล็กทรอนิกส์ของสำนักงาน หรือบริการอื่นใดของสำนักงานด้วยวิธีการทางอิเล็กทรอนิกส์ ย่อมมีความประสงค์ที่จะได้รับความมั่นคงปลอดภัยในการใช้บริการผ่านเว็บไซต์ของสำนักงาน
2. ข้อมูลส่วนบุคคลของท่านที่สำนักงานได้รับมา เช่น ชื่อ อายุ ที่อยู่ หมายเลขโทรศัพท์ หมายเลขบัตรประชาชน เป็นต้น ซึ่งสามารถบ่งบอกตัวบุคคลของท่านได้ และเป็นข้อมูลส่วนบุคคลที่มีความสมบูรณ์ ถูกต้อง เป็นปัจจุบัน และมีคุณภาพ จะถูกนำไปใช้ให้เป็นไปตามวัตถุประสงค์การดำเนินงานของสำนักงานเท่านั้น และสำนักงานจะดำเนินมาตรการที่เข้มงวดในการรักษาความมั่นคงปลอดภัย ตลอดจนการป้องกันมิให้มีการนำข้อมูลส่วนบุคคลไปใช้โดยมิได้รับอนุญาตจากท่านก่อน
การเก็บรวบรวมข้อมูลส่วนบุคคลอย่างจ้ากัด
1. ในการเก็บรวบรวมข้อมูล และเก็บรักษาข้อมูลส่วนบุคคลที่มีคุณภาพของท่าน สำนักงานจะใช้วิธีการที่ชอบด้วยกฎหมายและเป็นธรรมในการเก็บรวบรวมและจัดเก็บข้อมูล ตลอดจนเก็บรวบรวม และจัดเก็บข้อมูลส่วนบุคคลอย่างจำกัดเพียงเท่าที่จำเป็นแก่การให้บริการธุรกรรมทางอิเล็กทรอนิกส์ หรือบริการด้วยวิธีการทางอิเล็กทรอนิกส์อื่นใดภายใต้วัตถุประสงค์ของสำนักงานเท่านั้น
2. สำนักงานจะขอความยินยอมจากท่านก่อนทำการเก็บรวบรวม เว้นแต่
(1) เป็นกรณีที่กฎหมายกำหนด
(2) เป็นไปเพื่อประโยชน์ของท่าน และการขอความยินยอมไม่อาจกระทำได้ในเวลานั้น
(3) เป็นไปเพื่อประโยชน์เกี่ยวกับชีวิต สุขภาพ หรือความปลอดภัยของท่านและผู้ใช้บริการท่านอื่น
(4) เพื่อประโยชน์แก่การสอบสวนของพนักงานสอบสวน หรือการพิจารณาพิพากษาคดีของศาล
(5) เพื่อประโยชน์ในการศึกษา วิจัย หรือการจัดทำสถิติ
3. สำนักงานจะไม่จัดเก็บข้อมูลส่วนบุคคลของท่านซึ่งเกี่ยวกับลักษณะทางพันธุกรรม พฤติกรรมทางเพศ หรือข้อมูลที่อาจเป็นผลร้าย ทำให้เสียชื่อเสียง หรืออาจก่อให้เกิดความรู้สึกเกี่ยวกับการเลือกปฏิบัติโดยไม่เป็นธรรมหรือความไม่เท่าเทียมกันแก่บุคคลใด เว้นแต่
(1) ได้รับความยินยอมเป็นหนังสือจากท่าน
(2) เป็นกรณีที่กฎหมายกำหนด
(3) เป็นไปเพื่อประโยชน์ของท่าน และการขอความยินยอมไม่อาจกระทำได้ในเวลานั้น
(4) เป็นไปเพื่อประโยชน์เกี่ยวกับชีวิต สุขภาพ หรือความปลอดภัยของท่านและผู้ใช้บริการท่านอื่น
(5) เพื่อประโยชน์แก่การสอบสวนของพนักงานสอบสวน หรือการพิจารณาพิพากษาคดีของศาล
(6) เพื่อประโยชน์ในการศึกษา วิจัย หรือการจัดทำสถิติ
4. สำนักงานอาจรวบรวมข้อมูลส่วนบุคคลของท่านเข้ากับข้อมูลส่วนบุคคลของท่านที่ได้รับมาจากแหล่งอื่นเฉพาะในกรณีที่มีความจำเป็นและได้รับความยินยอมจากท่านเท่านั้น ทั้งนี้ เพื่อประโยชน์ในการปรับปรุงข้อมูลส่วนบุคคลของท่านให้เป็นปัจจุบัน และเพื่อปรับปรุงคุณภาพและประสิทธิภาพของการให้บริการของสำนักงานดียิ่งขึ้น
วัตถุประสงค์ในการเก็บรวบรวมข้อมูลส่วนบุคคล
1. สำนักงานเก็บรวบรวมข้อมูลส่วนบุคคลของท่าน เพื่อการดำเนินงานของสำนักงาน การศึกษา วิจัย หรือการจัดทำสถิติซึ่งเป็นไปตามวัตถุประสงค์ของการดำเนินงานของสำนักงาน และเพื่อปรับปรุงคุณภาพของการให้บริการของสำนักงานด้วยวิธีการทางอิเล็กทรอนิกส์แก่ท่านให้มีประสิทธิภาพมากยิ่งขึ้น
2. หากภายหลังมีการเปลี่ยนแปลงวัตถุประสงค์ในการเก็บรวบรวมข้อมูลส่วนบุคคล สำนักงานจะแจ้งให้ท่านทราบและขอความยินยอม และจัดให้มีบันทึกการแก้ไขเพิ่มเติมไว้เป็นหลักฐาน
3. ในกรณีที่สำนักงานมีการเก็บรวบรวม จัดเก็บ ใช้และเปิดเผยข้อมูลส่วนบุคคล เพื่อดำเนินการอื่นนอกเหนือจากวัตถุประสงค์ตามที่ได้ระบุไว้ ท่านมีสิทธิที่ในความเป็นส่วนตัวของข้อมูลส่วนบุคคลของท่านในการเลือกว่า จะให้สำนักงานเก็บรวบรวม จัดเก็บ ใช้ เปิดเผยหรือไม่ให้เก็บรวบรวม จัดเก็บ ใช้ เปิดเผยข้อมูลส่วนบุคคลดังกล่าว
4. เพื่อวัตถุประสงค์ในการวิเคราะห์และติดตามการใช้บริการทางเว็บไซต์ และวัตถุประสงค์ในการตรวจสอบย้อนหลังในกรณีที่เกิดปัญหาการใช้งาน สำนักงานจึงจัดเก็บบันทึกข้อมูลการเข้าออกเว็บไซต์ (Log Files) ของท่านโดยระบบอัตโนมัติ โดยจัดเก็บข้อมูลต่อไปนี้ เป็นอย่างน้อย
(1) หมายเลขไอพี (IP Address)
(2) ประเภทของโปรแกรมบราวเซอร์ (Browser)
นอกจากนี้ สำนักงานยังได้ใช้บริการของหน่วยงานภายนอกที่มีการจัดเก็บบันทึกการเข้าออกระบบให้บริการทางเว็บไซต์ตามที่กฎหมายกำหนดด้วย สำหรับกรณีที่สำนักงานใช้บริการหน่วยงานภายนอกในการให้บริการเว็บไซต์
5. สำนักงานจะไม่กระทำการใด ๆ แตกต่างจากที่ระบุในวัตถุประสงค์ของการเก็บรวบรวมข้อมูลเว้นแต่
(1) ได้แจ้งวัตถุประสงค์ใหม่ให้ผู้ใช้บริการทราบ และได้รับความยินยอมจากผู้ใช้บริการ
(2) เป็นกรณีที่กฎหมายกำหนด
การน้าข้อมูลส่วนบุคคลไปใช้อย่างจ้ากัด
1. สำนักงานจะใช้ เปิดเผยข้อมูลส่วนบุคคลของท่านได้ ต่อเมื่อได้รับความยินยอมจากท่านและจะต้องเป็นการใช้ตามวัตถุประสงค์ของสำนักงานเท่านั้น
2. สำนักงานจะดูแลให้ผู้ปฏิบัติงานของสำนักงานมิให้เปิดเผย แสดง หรือทำให้ปรากฏในลักษณะอื่นใดซึ่งข้อมูลส่วนบุคคลของท่านนอกเหนือไปจากวัตถุประสงค์หรือต่อบุคคลภายนอก เว้นแต่
(1) เป็นกรณีที่กฎหมายกำหนด
(2) ได้รับความยินยอมจากท่าน
(3) เป็นไปเพื่อประโยชน์เกี่ยวกับชีวิต สุขภาพ หรือความปลอดภัยของท่านและผู้ใช้บริการอื่น
(4) เพื่อประโยชน์แก่การสอบสวนของพนักงานสอบสวน หรือการพิจารณาพิพากษาคดีของศาล
(5) เพื่อประโยชน์ในการศึกษา วิจัย หรือการจัดทำสถิติ
3. ในบางกรณีสำนักงานอาจให้บุคคลหรือหน่วยงานอื่นเข้าถึงหรือใช้ข้อมูลส่วนบุคคลของท่านเท่าที่จำเป็น และเพื่อให้เป็นไปตามวัตถุประสงค์และอ านาจหน้าที่ของสำนักงาน ทั้งนี้ สำนักงานจะต้องได้รับความยินยอมจากท่านก่อน
การรักษาความปลอดภัยสำหรับข้อมูลส่วนบุคคล
รายละเอียดที่จะกล่าวถึงต่อไปนี้ มีวัตถุประสงค์เพื่อชี้แจงท่านในฐานะผู้ใช้บริการเกี่ยวกับเทคโนโลยีด้านความปลอดภัยของสำนักงาน เพื่อให้ท่านมั่นใจได้ว่าข้อมูลของท่านจะมีความปลอดภัย
1) ชื่อผู้ใช้งาน (User Name) และรหัสผ่าน (Password) หลังจากท่านสมัคร และลงทะเบียนกับบริการทางอิเล็กทรอนิกส์ของสำนักงานเรียบร้อยแล้ว ท่านจะได้รับชื่อผู้ใช้งานและรหัสผ่าน (Password) ที่ใช้สำหรับ เข้าสู่ระบบ สำนักงานจะทราบชื่อผู้ใช้งานของท่านแต่จะไม่ทราบรหัสผ่านของท่าน ท่านมีหน้าที่รักษารหัสผ่าน ของท่านอย่างเคร่งครัด โดยไม่เปิดเผยชื่อผู้ใช้งานและรหัสผ่านของท่านแก่บุคคลอื่น ทั้งนี้ ท่านควรเปลี่ยนรหัสผ่าน เป็นประจำ และทุกครั้งที่ท่านใช้บริการเสร็จแล้ว ท่านควรคลิก“ออกจากระบบ” เพื่อป้องกันมิให้ผู้อื่นสามารถทำ รายการจากบัญชีของท่านได้
2) การใช้คุกกี้ (Cookies) เป็นกระบวนการเพื่อทำให้ผู้ใช้บริการสามารถใช้งานเว็บไซต์ของสำนักงาน ได้สะดวกยิ่งขึ้น คุกกี้มีประโยชน์สำหรับให้เว็บเซิร์ฟเวอร์สามารถเรียกใช้ข้อมูลเหล่านั้นได้ในภายหลัง คุกกี้จะถูกติดตั้งในขณะที่ท่านเรียกดูเว็บ หลังจากที่ท่านเลิกใช้งานโปรแกรมแล้ว คุกกี้บางตัวจะถูกจัดเก็บไว้ที่เครื่องคอมพิวเตอร์ของท่านในรูปแบบไฟล์ หรืออาจจะหมดอายุ หรือไม่มีการเก็บ ท่านสามารถสามารถปรับโปรแกรมบราวเซอร์ (Browser) ของท่านให้รองรับการทำงานของคุกกี้หรือไม่ก็ได้
การมีส่วนร่วมของเจ้าของข้อมูลส่วนบุคคล
1. ในกรณีที่ท่านประสงค์จะทราบข้อมูลส่วนบุคคลเกี่ยวกับตนเอง ท่านสามารถมีคำร้องขอตามหลักเกณฑ์และวิธีการที่สำนักงานกำหนด เมื่อสำนักงานได้รับคำร้องขอดังกล่าวแล้ว สำนักงานจะรีบดำเนินการแจ้งถึงความมีอยู่ หรือรายละเอียดของข้อมูลส่วนบุคคลดังกล่าวให้ท่านภายในระยะเวลาอันสมควร
2. หากท่านเห็นว่า ข้อมูลส่วนบุคคลใดที่เกี่ยวกับตนไม่ถูกต้องตามที่เป็นจริง ท่านสามารถแจ้งสำนักงานเพื่อให้แก้ไข เปลี่ยนแปลง หรือลบข้อมูลส่วนบุคคลนั้นได้ ในการนี้ สำนักงานจะจัดทำบันทึกคำคัดค้านการจัดเก็บ ความถูกต้อง หรือการกระทำใด ๆ เกี่ยวกับข้อมูลส่วนบุคคลของท่านไว้เป็นหลักฐานด้วย
3. ท่านมีสิทธิตรวจดูความมีอยู่ ลักษณะของข้อมูลส่วนบุคคล วัตถุประสงค์ของการนำข้อมูลไปใช้ และสถานที่ทำการของสำนักงาน นอกจากนี้ ยังมีสิทธิดังต่อไปนี้
(1) ขอสำเนา หรือขอสำเนารับรองถูกต้องเกี่ยวกับข้อมูลส่วนบุคคลของตน
(2) ขอแก้ไข หรือเปลี่ยนแปลงข้อมูลส่วนบุคคลของตนให้ถูกต้องสมบูรณ์
(3) ขอระงับการใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่เกี่ยวกับตน
(4) ขอให้ดำเนินการลบ หรือทำลายข้อมูลส่วนบุคคลที่เกี่ยวกับตน
(5) ขอให้เปิดเผยถึงการได้มาซึ่งข้อมูลส่วนบุคคลที่เกี่ยวกับตนในกรณีที่เป็นข้อมูลซึ่ง ผู้ใช้บริการไม่ได้ให้ความยินยอมในการรวบรวมหรือจัดเก็บ อย่างไรก็ตาม สำนักงานอาจปฏิเสธสิทธิของท่านได้ในกรณีที่กฎหมายกำหนด หรือในกรณีที่ข้อมูลส่วนบุคคลของท่านถูกทำให้ไม่ปรากฏชื่อหรือสิ่งบอกลักษณะอันสามารถระบุตัวท่านได้อีก
การเชื่อมโยงข้อมูลส่วนบุคคลกับบุคคลอื่นหรือหน่วยงานอื่น
1. สำนักงานอาจเชื่อมโยงข้อมูลส่วนบุคคลกับบุคคลหรือหน่วยงานอื่น สำนักงานจะแจ้งให้ท่านทราบก่อนที่จะทำการเชื่อมโยงข้อมูลส่วนบุคคล พร้อมทั้งขอความยินยอม โดยมีรายละเอียดต่อไปนี้ เป็นอย่างน้อย
(1) บุคคลหรือหน่วยงานที่จะทำการเชื่อมโยงข้อมูลส่วนบุคคล
(2) วัตถุประสงค์ในการเชื่อมโยงข้อมูลส่วนบุคคล
(3) วิธีการในการเชื่อมโยงข้อมูลส่วนบุคคล
(4) ข้อมูลส่วนบุคคลที่จะทำการเชื่อมโยง
(5) บุคคลผู้มีสิทธิเข้าถึงข้อมูลส่วนบุคคล
2. ในการเชื่อมโยงข้อมูลส่วนบุคคลกับบุคคลหรือหน่วยงานอื่น สำนักงานจะแสดงชื่อผู้เก็บ รวบรวม บุคคลผู้มีสิทธิในข้อมูลที่ได้มีการเก็บรวบรวมอย่างชัดเจน เพื่อให้ท่านได้รับทราบ นอกจากนี้ สำนักงานจะจัดทำบันทึกการเชื่อมโยงข้อมูลไว้เป็นหลักฐาน
3. หากมีการเปลี่ยนแปลงการเชื่อมโยงข้อมูล สำนักงานจะแจ้งให้ท่านทราบถึงการเปลี่ยนแปลงดังกล่าว และขอความยินยอมก่อนการดำเนินการ
การเปลี่ยนแปลงนโยบายส่วนบุคคล
1. สำนักงานอาจปรับปรุงนโยบายส่วนบุคคลนี้ เป็นครั้งคราวเพื่อให้สอดคล้องกับการเปลี่ยนแปลงของการให้บริการ การดำเนินงานของสำนักงาน และข้อแสนอแนะ ความคิดเห็นจากท่าน สำนักงานจะประกาศแจ้งการเปลี่ยนแปลงให้ทราบอย่างชัดเจนก่อนจะเริ่มดำเนินการเปลี่ยนแปลง หรืออาจส่งประกาศแจ้งเตือนให้ท่านทราบโดยตรง
2. สำหรับข้อมูลเพิ่มเติมเกี่ยวกับนโยบายและแนวปฏิบัติคุ้มครองข้อมูลส่วนบุคคล หากท่านมีข้อสงสัยเพิ่มเติม โปรดติดต่อสำนักงานได้ที่:
หน่วยงาน : สำนักงานคณะกรรมการอ้อยและน้ำตาลทราย (สอน.)
เว็บไซต์ : https://www.ocsb.go.th
ที่อยู่ : 75/6 ถนนพระราม 6 แขวงพญาไท เขตราชเทวี กรุงเทพฯ 10400
โทรศัพท์ : 0 2202 3081
โทรสาร : 0 2354 3445